Q&A
タグに C# がついてますが、C# に関連する質問ではないと思います。
現在ネットワークについて勉強をしているのですが、疑問があります。
勉強していてグローバルIPはインターネットにつながっているコンピュータそれぞれを識別するものだと知りました。家庭などではルータがグローバルIPを持っていてそれに接続しているLAN内のコンピュータにはルーターからプライベートIPが充てられそれぞれ固体として認識できるようになっていると。
ここで思ったのですが、たとえばロシアにあるコンピュータ(ルーターを介して)と通信するとはインターネットに接続されており、グローバルIPとポートが開いていれば通信ができ、ファイアウォールの設定など全て無効であればロシアのコンピュータに入れるのでしょうか?
普通はそんなことなくルーターに到達した時点ではじかれるのだと思いますが、もしそのロシアのPCの持ち主がホームページから私が作ったプログラムをダウンロードして実行し、そのプログラムの内容がパソコン起動時に3389番ポートを開放し...、というプログラムだった場合は私はロシアのPCを操作できるのでしょうか?
回答6件
0
グローバルIPがファイヤーウォール
やリモートルータで一切、守られず
インターネット上にむき出しで
アクセスポートも開放されていれば、
ロシアからでも米国、欧州、中国など
その他のどこの国からでも日本で
インターネットに接続可能な環境から
接続&アクセス可能です。
日本からロシアのパソコンの遠隔操作が
可能となる可能性もあります。
が、現実的には間に入っているルータが
一台でも特定ポートを遮断したりして
いれば無理だしNATなどでアドレス変換
などがなされていれば、その部分が
事実上ファイヤーウォール的に働き
アクセス不能になったりします。
1990年代のインターネット環境では
ファイヤーウォールを導入していない
企業も多く、かつグローバルIPアドレス
をむき出しにしている所は多かったので
アクセス可能な場所が多かったのは事実
ですが、最近は少し難しいと思います。
(環境によりけりです)
ご参考まで
投稿2016/09/21 14:03
総合スコア1628
実際にはネットワーク接続が可能であっても個別のサーバに対する
アクセル権も必要なのでそれを全て操れるということであれば
ロシアの端末操作可能ということになります。
情報を補足しておきます。
drer様のご健闘を心よりお祈り申し上げます♪
0
ロシアのPCを操作できるのでしょうか?
できる可能性はあります。
ウィルスなどのプログラムに感染した場合、
海外からでも不正な侵入や操作はできます。
そもそも100%遮断したら通信できませんから、
インターネットでは相手がどこの国かに関係なく、
通信する以上はリスクもあります。
ただもし、通信しなくてもいいなら、
IPアドレスで海外の国を弾くのも、
セキュリティ上よく行われています。
投稿2016/09/15 13:10
総合スコア5592
0
ロシアであろうとアメリカであろうと
おっしゃるように日本のインターネット
環境からアクセス可能です。
投稿2016/09/21 09:59
編集2016/09/21 13:59
総合スコア22
0
はい。大まかにその通りです。互いのグローバルIPアドレス同士が既知であれば、ゲートウェイ(大体の場合ルータ)同士で通信をしあうことは可能です。各端末同士の通信の確立はさらに条件が必要ですけれど、このお題であればそこは無視する前提です。
ちなみに、ポート番号はまた別の概念です。ただ、ゲートウェイがNAT機能を有していてプライベートIPアドレスと紐づけているならば、ゲートウェイの先の端末同士の通信のために必要です
もちろん、これは単純に「嬉しいこと」と考えてはいけません。不用意にネットワーク接続すれば「危険にさらされる」ともいえることです。
投稿2016/09/15 14:46
総合スコア4830
0
こんにちは。
その理解であってます。
「パソコン起動時に3389番ポートを開放し...、というプログラム」を作るのはたいへんだろうとは思いますが。
投稿2016/09/15 12:59
総合スコア23272
あなたの回答
tips
プレビュー
